Бюджетное управление Конгресса США стало жертвой кибератаки с возможным участием иностранных хакеров

Бюджетное управление Конгресса США (CBO), отвечающее за подготовку экономических прогнозов и финансовую аналитику для законодательной власти, подтвердило факт киберинцидента, в результате которого могла быть скомпрометирована внутренняя переписка и документы агентства. Как сообщила представитель ведомства Кейтлин Эмма в заявлении для BleepingComputer, атака выявлена на ранней стадии, и в ответ были предприняты срочные меры по локализации угрозы и усилению мониторинга.

По данным издания Washington Post, сотрудники ведомства обнаружили следы вторжения за несколько дней до публичного объявления. Предполагается, что злоумышленники могли получить доступ к электронным письмам и другим каналам обмена информацией между сотрудниками CBO и офисами Конгресса. В ряде подразделений было принято решение приостановить электронную переписку с аналитиками агентства в целях минимизации рисков.

CBO остаётся одной из центральных аналитических структур при Конгрессе. В его ведении находятся расчёты бюджетных последствий законопроектов, оценка дефицита, анализ инфляции и макроэкономических параметров. Утечка таких материалов может нарушить процедуры подготовки законодательных инициатив и повлиять на внутриполитическую стабильность в части обсуждения бюджета.

Хотя расследование продолжается, официальные лица выразили обеспокоенность возможным иностранным следом атаки. Подозрения усиливаются на фоне серии киберкампаний, направленных против государственных структур США в течение последних 12 месяцев.

Так, в декабре 2024 года взлому подверглось Министерство финансов США через уязвимость в инфраструктуре поставщика удалённой поддержки BeyondTrust. Позже аналогичную атаку зафиксировал Комитет по иностранным инвестициям в США (CFIUS), занимающийся оценкой сделок с участием зарубежных компаний на предмет угрозы национальной безопасности. В обоих случаях подозрение также пало на внешние, возможно — государственно связанные, источники.